תוכן עניינים:
הגדרה - מה המשמעות של ניצול אפס-יום?
ניצול של אפס יום כולל מיקוד לפגיעויות מחשב ספציפיות בצירוף הודעה כללית המזהה את הפגיעות האבטחה המפורשת שבתוכנה. כאשר מזוהה פגיעות תוכנה, מידע על אופיו מועבר לאדם או לחברת תוכנה ספציפית ומיושם בדחיפות סעד מאובטח. בתקופת זמן יקרה זו עלולה להתרחש התקפה אם תוכרז על הפגיעות לכלל הציבור. הזמן הדרוש להילחם בבעיה עשוי להימשך זמן רב יותר מכפי שנדרש להפיץ את הבשורה על כך, ומספק טיפ להאקרים שעשויים לחפש הזדמנות מסוג זה.
Techopedia מסביר ניצול אפס-יום
ברגע שנחשפת פגיעות ממוחשבת לקהל הרחב, יש סכנה ממשית כי גורמים זדוניים ינצלו את הפגיעות לפני שניתן יהיה לתקן אותה. במקרים אחרים, ההאקר עשוי להיות הראשון לגלות את הפגיעות ועשוי להודיע על כך לציבור הרחב. במקרה זה, עלול לא לקבל הודעה על חברת התוכנה או על אדם כלשהו בזמן לתקן את הפגיעות, מה שמאפשר להאקרים מספיק זמן לנצל אותה. כדי להימנע מניצול מסוג זה, חברות יכולות לגייס אמצעי הגנה שונים כולל בקרות גישה לרשת, נעילות של רשומות גישה אלחוטית, רשתות אזוריות וירטואליות ומערכות גילוי פריצות.
